Hai băng nhóm hacker ủng hộ Ukraine vừa bị phát hiện đang bí mật hợp tác để tấn công các mục tiêu Nga. Công ty bảo mật Kaspersky có trụ sở tại Moscow cho biết họ đã tìm thấy bằng chứng rõ ràng về sự phối hợp giữa nhóm BO Team và Head Mare thông qua việc chia sẻ hạ tầng và công cụ tấn công. Phát hiện này đánh dấu một bước ngoặt trong cách thức hoạt động của các nhóm hacker có động cơ chính trị, từ hành động đơn lẻ chuyển sang liên minh có tổ chức. Chúng tôi cho rằng đây chỉ là phần nổi của tảng băng trong cuộc chiến mạng âm thầm đang diễn ra.

Khi kẻ thù chia sẻ 'nhà chung'

Các chuyên gia của Kaspersky phát hiện ra rằng cả hai nhóm BO Team và Head Mare đang sử dụng chung các máy chủ điều khiển command-and-control (C2) - những 'trung tâm chỉ huy' điều khiển malware và botnet từ xa. Điều đặc biệt là các hệ thống C2 này hoạt động trên cùng một host đã bị xâm phạm, cho thấy mức độ phối hợp chặt chẽ giữa hai nhóm.

Việc chia sẻ hạ tầng tấn công không chỉ giúp tiết kiệm chi phí mà còn tăng cường khả năng che giấu danh tính. Khi sử dụng chung máy chủ, việc truy vết nguồn gốc tấn công trở nên phức tạp hơn rất nhiều. Chúng tôi đánh giá đây là chiến thuật tinh vi, cho thấy trình độ kỹ thuật và tư duy chiến lược của các nhóm hacker đã phát triển đáng kể so với những năm trước.

Dấu vết công nghệ không thể che giấu

Ngoài việc chia sẻ hạ tầng, Kaspersky còn phát hiện cả hai nhóm sử dụng các công cụ tấn công tương tự nhau. Malware (phần mềm độc hại), exploit kit (bộ công cụ khai thác lỗ hổng), và các phương thức tấn công đều có những điểm chung đáng ngờ. Điều này cho thấy không chỉ là sự hợp tác đơn thuần mà có thể là sự chia sẻ kho vũ khí mạng.

Theo phân tích của chúng tôi, việc hai nhóm hacker độc lập quyết định hợp tác phản ánh xu hướng chuyên nghiệp hóa trong thế giới tội phạm mạng. Thay vì cạnh tranh, các nhóm này chọn cách tối ưu hóa nguồn lực để đạt hiệu quả tấn công cao nhất. Đây không phải là hiện tượng mới nhưng việc áp dụng vào các cuộc tấn công có động cơ chính trị lại rất hiếm thấy.

Tác động lan rộng đến an ninh toàn cầu

Sự hợp tác giữa BO Team và Head Mare có thể tạo ra hiệu ứng domino trong cộng đồng hacker toàn cầu. Khi hai nhóm nhỏ có thể phối hợp hiệu quả, điều này sẽ khuyến khích các nhóm khác áp dụng mô hình tương tự. Kết quả là các cuộc tấn công trong tương lai có thể có quy mô và mức độ phức tạp lớn hơn nhiều.

Đối với Việt Nam, mặc dù không phải mục tiêu trực tiếp nhưng xu hướng này đáng quan ngại. Theo báo cáo của Cục An toàn thông tin (Bộ TT&TT), năm 2023 Việt Nam ghi nhận hơn 13.000 cuộc tấn công mạng. Nếu các nhóm hacker quốc tế bắt đầu hợp tác chặt chẽ hơn, số lượng và mức độ nguy hiểm của các cuộc tấn công vào Việt Nam có thể tăng đáng kể.

Làm gì để bảo vệ hệ thống?

Doanh nghiệp Việt Nam cần nâng cấp ngay hệ thống giám sát bảo mật. Đầu tiên, triển khai giải pháp SIEM (Security Information and Event Management) để phát hiện sớm các dấu hiệu bất thường. Thứ hai, cập nhật thường xuyên signature database của antivirus và firewall để nhận diện các công cụ tấn công mới. Thứ ba, thiết lập cơ chế backup định kỳ và kiểm tra khả năng phục hồi dữ liệu.

Người dùng cá nhân nên tăng cường sử dụng VPN khi truy cập internet, bật tính năng two-factor authentication (2FA) cho tất cả tài khoản quan trọng, và thường xuyên cập nhật hệ điều hành cũng như ứng dụng. Đặc biệt, tránh click vào các link đáng ngờ trong email hoặc tin nhắn từ người lạ. Chúng tôi khuyến nghị mọi người nên có thái độ hoài nghi healthy với các thông tin không rõ nguồn gốc trên mạng xã hội.